安全企業(yè)Fortinet今日公布“2023全球安全威脅預(yù)測(cè)”����,指出。全新崛起的“網(wǎng)絡(luò)犯罪即服務(wù)(Cybercrime-as-a-Service,CaaS)”攻擊手法正在快速演變�,針對(duì)邊緣設(shè)備或虛擬世界等非典型目標(biāo)大舉進(jìn)攻的威脅數(shù)量�����、種類與規(guī)模也將急劇增長(zhǎng)�。
安全企業(yè)Fortinet今日公布“2023全球安全威脅預(yù)測(cè)”��,指出�。全新崛起的“網(wǎng)絡(luò)犯罪即服務(wù)(Cybercrime-as-a-Service,CaaS)”攻擊手法正在快速演變,針對(duì)邊緣設(shè)備或虛擬世界等非典型目標(biāo)大舉進(jìn)攻的威脅數(shù)量���、種類與規(guī)模也將急劇增長(zhǎng)�����。而勒索軟件即服務(wù)(RaaS)�、偵查即服務(wù)���、洗錢即服務(wù)(LaaS)��、虛擬城市內(nèi)的網(wǎng)絡(luò)犯罪及資料破壞(Wiper)惡意軟件商品化也會(huì)影響網(wǎng)絡(luò)犯罪即服務(wù)未來一年的發(fā)展����。
報(bào)告說明�,基于勒索軟件即服務(wù)的成功���,越來越多的網(wǎng)絡(luò)犯罪者將通過暗網(wǎng)提供攻擊服務(wù),以推進(jìn)“網(wǎng)絡(luò)犯罪即服務(wù)”的商業(yè)模式�����。除了兜售勒索軟件及惡意軟件即服務(wù)(Malware-as-a-Service��,MaaS)等商品����,黑客更發(fā)展出前所未見的“菜單式”服務(wù)�,讓網(wǎng)絡(luò)犯罪者無需事先投入時(shí)間和資源,即可利用多面向的攻擊技術(shù)及一站式服務(wù)��,量身打造出獨(dú)一無二的攻擊計(jì)劃��。
報(bào)告也指出�����,隨著安全攻擊變得更具針對(duì)性���,黑客組織將很有可能在暗網(wǎng)上雇傭“偵探”��,在發(fā)動(dòng)攻擊行動(dòng)前調(diào)查特定目標(biāo)的相關(guān)情報(bào)資料�,也就是所謂的“偵察即服務(wù)”。這類產(chǎn)品將提供惡意行為者完整的“攻擊藍(lán)圖”�,力助網(wǎng)絡(luò)犯罪者實(shí)現(xiàn)具備高度針對(duì)性且更加有效的攻擊手段。
另外����,為了發(fā)展更強(qiáng)大的網(wǎng)絡(luò)犯罪集團(tuán),黑客除了改為使用機(jī)器學(xué)習(xí)招募新員工幫助洗錢外��,“洗錢即服務(wù)”的攻擊規(guī)模未來也將迅速擴(kuò)大�����,成為“網(wǎng)絡(luò)犯罪即服務(wù)”的主流產(chǎn)品���,洗錢活動(dòng)將變得更難以關(guān)注���,進(jìn)而大幅降低追回被盜資金的機(jī)會(huì)。
報(bào)告更強(qiáng)調(diào)����,元宇宙在資訊世界催生了嶄新的沉浸式體驗(yàn),例如“虛擬城市”,卻也助長(zhǎng)未知領(lǐng)域的安全事件發(fā)生��。由于人們可以在虛擬城市里購(gòu)買商品和服務(wù)���,因此不管是數(shù)字錢包����、虛擬貨幣交易所����、NFT,還是可用于交易的所有貨幣�,都為網(wǎng)絡(luò)犯罪者打開了全新的攻擊面。
最后���,報(bào)告提醒,已有10年歷史的Wiper惡意軟件在2022年卷土重來��。不少黑客使用新型Wiper變種病毒發(fā)動(dòng)更具毀滅性的攻擊���。以現(xiàn)階段Wiper惡意軟件重新盛行的速度而言����,網(wǎng)絡(luò)犯罪者不僅會(huì)融合計(jì)算機(jī)蠕蟲�����、Wiper惡意軟件、勒索軟件���,試圖將威脅最大化��,更有可能讓W(xué)iper惡意軟件商品化�����,而各國(guó)政府支持的攻擊者所開發(fā)和部署的惡意軟件可能會(huì)被犯罪集團(tuán)取得并通過“網(wǎng)絡(luò)犯罪即服務(wù)”重復(fù)利用�,進(jìn)而在短時(shí)間內(nèi)形成大規(guī)模的破壞�。
(首圖來源:pixabay)
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
